✔Официальное приложение Twitter для Android могло раскрывать приватные твиты пользователей - «Новости»

Xakep #237. Даркнет 2018

• Содержание выпуска


• Подписка на «Хакер»

Разработчики Twitter сообщили об устранении бага, который существовал в официальном приложении Twitter для Android более четырех лет. Из-за этой ошибки приватные твиты некоторых пользователей могли быть доступны поисковым машинам, а также посторонним людям, не входящим в число подписчиков.

We’ve become aware of and fixed an issue where the “Protect your Tweets” setting was disabled on Twitter for Android. Those affected have been alerted and we’ve turned the setting back on for them. More here: https://t.co/0qM5B1S393

— Twitter Support (@TwitterSupport) January 17, 2019

Проблема затрагивала далеко не всех пользователей (в частности, ошибка не распространялась на пользователей iOS и веб-версии). Для активации бага должен был быть соблюден ряд условий: человек должен был использовать официальный Twitter для Android; опция Protect your Tweets («Ограничить доступ к твитам») должна была быть активна; пользователь менял email-адрес, связанный с аккаунтом, в период с 3 ноября 2014 года по 14 января 2019 года. При соблюдении всех этих условий опция Protect your Tweets оказывалась отключена, чего пострадавшие могли попросту не заметить.

Точное количество пострадавших от бага пользователей не называется, так как разработчикам не удалось отследить все учетные записи, сообщения которых могли подвергнуться компрометации. Теперь в компании извиняются за случившееся и призывают подпадающих под условия срабатывания проблемы пользователей на всякий случай проверить статус доступа к своим твитам и убедиться, что все настроено верно.